文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
JAVA安全之JEP290攻防对抗录
JEP290简介JEP290增强机制是在2016年提出的一个针对JAVA 9的一个新特性,用于缓解反序列化攻击,随后官方决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:Java SE De...
程序源码保护攻防对抗录
基本介绍PHP语言作为脚本语言的一种,由于不需要进行编译所以通常PHP程序的分发都是直接发布源代码,这对于一些开源软件而言并没有什么问题,因为它本来就希望有更多的人阅读代码并希望有更多的人参与进来,但...
【DVWA】验证码攻防对抗实战
此心光明,亦复何言0.Insecure CAPTCHA"Insecure CAPTCHA" 指的是一种设计或实现不安全的 CAPTCHA(完全自动化的公共图灵测试区分计算机和人类)机制。CAPTCHA...
从攻防对抗看白环境:如何提前布局安全防线?
白环境是网络安全中基于白名单机制的,是面向应用系统的,需要提前考虑安全,实现全面的安全左移。本文将介绍白环境的重要概念,以帮助读者更好地了解白环境。同时,将详细介绍构建白环境的四个步骤:梳理应用系统资...
观成科技刘晨曦:攻防对抗下加密流量检测的实战之道
随着HTTPS等加密技术的普及和广泛应用,网络中的加密流量呈现爆炸式增长,这既保护了用户数据的安全和隐私,同时也为攻击者提供了隐藏恶意、非法和窃密行为的新途径。加密流量成为攻击者的隐蔽通道,不法分子利...
网络资产隐患丛生 攻击面管理如何化解
随着云计算、大数据等新一代信息技术与实体经济的加速融合,企业的IT基础设施变得越来越复杂,企业的信息系统不再局限于本地部署,云、容器、物联网等体系架构的复杂化导致组织面向公众的数字资产不断扩展,衍生出...
网络安全行业颓废的根本原因:从技术活儿变成了销售活儿
安小圈第529期网络安全行业 (主人公:T先生,某上市安全公司副总裁,20年网络安全从业老兵,甲乙方经验丰富。)今年,北京的雨尤其多。是夜,窗外下着雨,几个好友小聚。T先生说:国内的安全行业如此颓废...
WebSocket攻防对抗概览
文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Prox...
美国陆军网络部队将在夏威夷开展网络攻防对抗训练
编者按美国陆军第11网络营即将在夏威夷联合太平洋多国战备中心轮换,并将首次部署所属“尖峰连”支持轮换部队和假想敌的对抗训练。第11网络营隶属于美国陆军网络司令部第 780 军事情报旅,负责执行战术、地...
体系化的安全建设 - 攻防对抗与安全运营
信息安全这一行有很多很多分支,但据我观察,就企业安全基础建设这一方向,工程化和体系化的安全架构设计能力是从业者普遍的软肋,大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角,在我看来,乙方提...
美国国防部发起并严控参赛人员范围,从CGC演变到AIxCC,AI参与实战网络攻防对抗会如何?
2024年8月,美国国防部高级研究计划局 DARPA 发起的 AIxCC 人工智能网络安全挑战赛将迎来半决赛。该赛事将大语言模型等最新AI技术引入网络安全竞赛,希望验证大语言模型技术在智能攻防领域的应...